《金融網絡安全 信息科技外包評價指標數據元》解讀

前言 2022年8月29日，央行發布《金融網絡安全 信息科技外包評價指標數據元》（JR/T 0254-2022）金融行業標準（下文簡稱“標準”）。數據元即由一組屬性規定其定義、標識、表示和允許值的數據單元。01背景及概述 隨著現代商業銀行業務的發展，軟件與金融業務的聯系越來越緊密。在當前互聯網金融高速發展的浪潮中，傳統商業銀行所面臨的挑戰是多方面的，軟件研發已成為金融機構業務發展與創新的重要手段，成為提高金融行業核心競爭力的重要因素。中小銀行為了適應迅速增長的業務需求，縮短產品研發周期，實現快速發展、彎道超車，能夠與大行同臺競技，在加強自身信息科技隊伍建設的同時，需要擴充IT外包來推動業務轉型發展。但由于外包管理體系尚未完善，對外包服務缺乏統一的評價標準，持續增長的外包規模給外包資源的有效使用和管理帶來很大挑戰。主要表現為： ?一是外包管理效率較低。外包項目和外包人員的規模在不斷增長，而管理維度不斷拓展、監管要求不斷提高，外包人員管理耗時費力，管理難度增大。 ?二是IT外包管理體系不健全。隨著外包人員規模持續增長，外包人員入場離場的頻率也隨之增加，人員流動大、工作量確認難度增加，但對于外包人員的管控手段卻是薄弱的，...